‘Network packet brokers maken netwerken flexibel’

Sander Bakker, channel manager Benelux, Brocade

Een relatief nieuw fenomeen zijn de zogenaamde network packet brokers. Deze apparatuur zorgt voor inzicht in het netwerk door de informatie van verschillende monitoring tools te verzamelen en stroomlijnen. Sander Bakker van Brocade legt het belang ervan uit.

Dat netwerken steeds uitgebreider en complexer worden is niets nieuws. En ook niet dat netwerkvisibiliteit altijd van groot belang is geweest. Het zou daarom verrassend kunnen zijn dat network packet brokers wel een relatief nieuw begrip zijn. Sander Bakker, channel manager Benelux bij Brocade voorziet dat network packet brokers een opvolger van bestaande concepten. “Vroeger heetten ze network access en monitoring appliances”, zegt hij. “Een aantal gespecialiseerde leveranciers had daar eigen oplossingen voor die ze op hun eigen platformen ontwikkelden. Maar het moet allemaal schaalbaarder omdat er steeds meer devices zijn en die zijn ook nog eens zijn gevirtualiseerd voor datacenters en cloud computing.”

Aggregatie

Brocade
Sander Bakker

Die schaalbaarheid voor taken van beveiliging tot prestatiemonitoring uit zich met network packet brokers door hun flexibiliteit in het samenspel met de netwerk-analysetools. “Die tools gebruiken eigenlijk allemaal dezelfde netwerkinformatie”, legt Bakker uit. “Traditioneel krijgen ze deze informatie uit SPAN-poorten of TAP’s in het netwerk maar daar ontstaat snel wildgroei. Je ziet tegenwoordig al dat 3 tot 5 TAP’s per link moeten worden aangemaakt om verkeer te kunnen bekijken.” Network packet brokers aggregeren al dat verkeer en halen de dubbelingen eruit. Maar het gaat verder dan dat, weet Bakker. “Als je een 1 Gb-netwerk hebt en een tool kan 10 Gb aan, dan kun je op meerdere punten meerdere 1 Gb-stromen bij de 10 Gb-tool aanbieden”, zegt hij. “Of andersom, op een 10 Gb-netwerk met een tool van 1 Gb moet je loadbalancen over meerdere poorten zodat de tools het aankunnen.”

Virtueel, geïntegreerd of beide

Om de schaalbaarheid verder te verbeteren, heeft Brocade technologie voor network packet broking in zijn SLX-serie switches ingebouwd. “Deze SLX-switches schalen naar 100 Gb en hebben een zogenaamde Guest VM gecreëerd die via een analysepad rechtstreeks wordt gevoed vanuit de packet processor. In de Guest VM kan je zaken draaien als TCPdump of Wireshark binnen de switch zelf.” Uniek, zo beweert hij. Net als de virtuele network packet broker van Brocade. “In een gevirtualiseerde omgeving kun je een virtuele TAP of zelfs virtual network packet brokers plaatsen. Deze sturen informatie door naar de analysetools die op hun beurt integreren met de Brocade Flow Optimizer om veranderingen op basis van de analyse automatisch door te voeren in het netwerk.”

Software Defined Networking

Het past volgens Bakker allemaal in de strategie gericht op software defined networking. Deze switches zijn volledig automatiseerbaar en dat maakt ze voor partners een serieuze uitdaging, zo erkent Bakker. “Het is redelijk nieuwe technologie en partners moeten kennis opbouwen”, zegt hij. “Intrusion detection moet je daarom op meerdere plekken implementeren. Securitypartners weten dit wel, maar evangelisatie blijft belangrijk. We organiseren daarom seminars bij partners en onze partner academies waar ze trainingen kunnen volgen.”

Brocade

[Dit artikel is eerder gepubliceerd in Channel Connect magazine nummer 8-2016]

Lees hier het artikel in PDF